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Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 
mobilen Kommunikationsendeinrichtungen 

Die Erfindung betrifft ein Verfahren zur Bereitstellung und Abrechnung von WIM- 
Funktionalitaten bei mobilen Kommunikationsendeinrichtungen. 

Stand der Technik 

Fur gesicherte elektronische Geschafte uber Mobilfunk wurde / wird unter anderem 
von den Mobilfunknetzbetreibern und Gerateherstellern gemeinsam ein als WTLS 
(Wireless Transport Layer Security) bezeichneter offener Standard entwickelt. WTLS 
basiert auf bestehenden Normen, wie WAP (Wireless Application Protocol) und TLS 
(Transport Layer Security), zur Verschlusselung und einem WIM (Wireless 
Identification Module) zur Identifizierung und Signatur. Bei der TLS bzw. WTLS 
Technologie handelt es sich um ein Protokoll der Transportschicht. Diese Schicht 
gewahrleistet von Haus aus eine zuverlassige, transparente und verschlusselte 
Datenubertragung zwischen zwei Systemen basierend auf einem sogenannten 
Public Key Verschlusselungsverfahren (PKI). Zudem fungiert sie als Schnittstelle 
zwischen den daruber liegenden anwendungsorientierten Schichten und den 
darunter liegenden netzwerkorientierten Schichten. Die zentrale Aufgabe ist der 
Verbindungsaufbau und die Steuerung zwischen zwei Prozessen. Die Identifizierung 
und Signatur der Informationen erfolgt mittels der WIM. 
Signaturen, die wahrend des Handshake im WLTS/TLS erfolgen sind nicht 
benutzerinitiiert und geschehen automatisch. Hierzu wird auch ein eigener Schlussel 
(Key) verwendet, der nicht der Signaturkey ist, der fur Signaturen innerhalb von 
Applikationen verwendet wird. 
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Dies erlaubt es, mit mobilen Kommunikationsendgeraten verschiedenste 
Transaktionen durchzufuhren, wie z. B. Bank- und Borsengeschafte, Kreditkarten- 
und andere Zahlungen sowie Zugangskontrolle zu Gebauden sowie Computern. 
Zusammen mit geeigneten Infrarotschnittstellen oder dem Kurzstreckenfunk 
„Bluetooth" sind Zahlungen in Verbindung mit Kassen und Zapfsaulen sowie 
Autorisierungen bei SchlieBsystemen denkbar. 

Die notwendigen PKI Verfahren werden individuell zwischen einem Teilnehmer 
(Kunden) und einem beliebigen Dienstleister durchgefiihrt, wobei sich der 
Teilnehmer beim Dienstleister entsprechend registriert. Die WIM dagegen wird in der 
Regel vom Betreiber des vom Endgerat verwendeten Kommunikationsnetzes 
bereitgestellt und ist in einem Endgerat oder einem mit diesem verbundenen 
Identifikationsmodul, z. B. SIM, realisiert. 

Geqenstand der Erfinduna 

Die Aufgabe der Erfindung besteht darin, ein Verfahren vorzuschlagen, das ein 
einfaches und sicheres Bereitstellen und Abrechnen von WIM-Funktionalitaten bei 
mobilen Kommunikationsendgeraten erlaubt. 

Diese Aufgabe wird erfindungsgemaB durch die Merkmale des Patentanspruchs 1 
geldst 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen Patentanspruchen angegeben. 

Es wird vorgeschlagen, die Anzahl der Signaturen, die ein Kommunikationsendgerat 
bzw. ein Identifikationsmodul, z. B. eine SIM Chipkarte, durchfuhren kann, durch 
einen Zahler zu begrenzen. Mit jeder Signatur wird der Zahler weitergezahlt. Wenn 
der Zahler einen Schwellwert erreicht hat, ist keine weitere Signatur moglich, bevor 
nicht durch eine Art Freischaltung / Aufladung ein Reset auf den Zahler 
stattgefunden hat. 
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ErfindungsgemaB stellt die WIM eine Funktion zur Verfugung, mit der auf 
Applikationsebene Signaturen erstellt werden konnen. Diese sind durch den 
Teilnehmer (Benutzer) initiiert; der Teilnehmer muss z.B. fur jede Signatur seine 
sogenannte PIN-NR (non repudiation PIN) eingeben. 

Die WIM spent die Funktionalitat ^ignieren" wenn ein Zahler abgelaufen ist. Eine 
Freischaltung / Aufladung kann dann z. B. per OTA (over the air message) erfolgen 
und gegenuber dem Teilnehmer entsprechend vergebuhrt werden. 

Nachfolgend wir ein Ausfuhrungsbeispiel der Erfindung beschrieben, Als mobile 
Kommunikationsendeinrichtung wird von einem Mobiltelefon mit Identifikationsmodul 
(SIM-Karte) ausgegangen, das uber Einrichtungen zur Durchfuhrung gesicherter 
elektronischer Geschafte und entsprechende Schnittstellen verfiigt. 

Die WIM zahlt intern jede durch den Teilnehmer initiierte Signatur. Wenn eine 
voreingestellte Anzahl von Signaturen geleistet wurde, sind keine weiteren 
Signaturen moglich, bevor nicht diese Funktion wieder f reigeschaltet wird. Die 
Freischaltung geschieht uber die Luftschnittstelle des Mobilkommunikationsnetzes 
(over the air) mit Hilfe einer entsprechenden, auf der SIM-Karte implementierten 
SAT-Applikation (SAT: SIM Application Toolkit) und kann nur durch den 
Netzbetreiber erfolgen. Gleichzeitig mit der Freischaltung kann die Anzahl der 
moglichen Signaturen neu gesetzt werden. Eine Zahlung jeder einzelnen Signatur im 
Mobilkommunikationsnetz ist nicht erforderlich. 

Vielfaltige Moglichkeiten sind denkbar und konnen kombiniert werden: 

• Die Signatur kann generell freigeschaltet werden, z. B. fur Postpaid-Teilnehmer, 
d.h. Teilnehmer mit SIM-Kartenvertrag oder Teilnehmer, die eine hohere 
Grundgebuhr bezahlen. 

• Der Zahlerstand auf der Karte kann vom Teilnehmer lokal durch eine einfache 
SAT-Funktion abgefragt werden, z. B. urn rechtzeitig die Freischaltung weiterer 
Signaturen, z. B, uber eine SAT-Funktion, zu beantragen. Die Freischaltung wird 
vergebuhrt. 
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• Die Karte sendet nach dem Verbrauchen der letzten Signatur eine SMS an eine 
an das Kommunikationsnetz angebundene zentrale Einrichtung, z.B. einen 
Freischalteserver, der den Teilnehmer mit der Anzahl der verbrauchten 
Signaturen vergebuhrt und anschlieBend die Signaturfunktion wieder f reigibt, 
sofern der Teilnehmer die Freigabe wunscht (fur Prepaid und Postpaid 
anwendbar). 

Der interner Zahler wird bei jeder Signatur heruntergezahlt. Die WIM Funktion wird 
gesperrt, wenn der Zahlerstand = 0 erreicht ist. Eine Freischaltung erfolgt „over the 
air" z. B. durch eine SAT-Anwendung. Ein unbegrenztes Signieren kann z.B. durch 
Setzen des Zahlerstands auf einen Wert von -1 durch den Netzbetreiber 
f reigeschaltet werden. 

Die Erfindung ermoglicht es Drittparteien, z. B. Banken, ihre eigenen PKI-Verfahren 
aufzubauen und ihre Teilnehmer selbst fur die Nutzung dieser Verfahren zu 
registrieren. Der Netzbetreiber benotigt keine eigenen PKI-Verfahren, sondern stellt 
den Telnehmern lediglich eine universell nutzbare WIM zur Verfugung. 
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Patentanspriiche 



Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitaten bei 
mobilen Kommunikationsendeinrichtungen, 
dadurch gekennzeichnet, 

dass die WIM intern jede durch den Teilnehmer initiierte Signatur zahlt, wobei 
die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von 
Signaturen geleistet wurde. 

» Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass durch die 

Freischaltung / Auf ladung der Zahler auf einen vorgegebenen Wert gesetzt w.rd, 
und dadurch die Signaturfunktion erneut fur eine vorgegebene Anzahl von 
Signaturen freigegeben wird. 

3. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass bei jeder Freischaltung / Auf ladung eine 
Gebuhrenabrechnung der durchgefQhrten Signaturen gegenuber dem 
Teilnehmer erfolgt. 

4 Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung der Signaturfunktion uber 
die Luftschnittstelle des mobilen Kommunikationsnetzes erfolgt. 

5 Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Freischaltung / Aufladung durch einen an das 
mobile Kommunikationsnetz angebundenen Freischalteserver erfolgt. 
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Zusammenfassung 




Die Erfindung betrifft ein Verfahren zur Bereitsteilung und Abrechnung von WIM- 
Funktionalitaten bei mobilen Kommunikationsendeinrichtungen, das sich dadurch 
auszeichnet, dass die WIM intern jede durch den Teilnehmer initiierte Signatur zahlt, 
wobei die Signaturfunktion gesperrt wird, wenn eine vorgegebene Anzahl von 
Signaturen geleistet wurde. Es ist keine weitere Signatur moglich, bevor nicht durch 
eine Art Freischaltung / Aufiadung ein Reset auf den Zah.er und eine entsprechende 
Vergebuhrung stattgefunden hat. 



